Hola, tengo una duda, he realizado un pequeño formulario de ingreso que añade a una BBDD el usuario y la contraseña introducidos.
El envio con Ajax se realiza con la librería jQuery, hacia un archivo PHP que añade los usuarios mediante una consulta de MySQL, lo típico.
La duda es que si este metodo es seguro, ya que se lo he comentado a uno de mis profesores de Sistemas y me ha dicho que seria posible realizar una inyección de JS para pillar los datos del usuario.
Código Javascript
:
Ver original$.post(
"comprobar.php",
{
name:userName,
pass:userPass
},
function(data, status, XHR){
if(status == "success"){
$("#error").fadeOut();
$("#error").html("El usuario " + data + " se registró");
$("#error").css({"background-color":"green"});
$("#error").fadeIn();
$("#user-name").val("");
$("#user-pass").val("");
$("#user-pass-validation").val("");
}
Me gustaría saber si existe alguna vulnerabilidad y como corregirla, si necesitáis mas partes del código, decidmelo.
Muchas gracias y un saludo.